조직 내 모든 장치를 온보딩하는 것은 강력한 보안 태세를 위해 가장 중요합니다. 실제로 Microsoft 위협 인텔리전스 연구에 따르면, 대부분의 랜섬웨어 공격에서 확산 장치는 아직 온보딩되지 않은 장치였습니다. 그러나 고객들은 OS별로 다른 복잡한 단계를 따르는 데 어려움을 겪거나, 온보딩 진행 여부 또는 실패 여부를 알 수 없어 실수로 장치를 중복 등록하거나, 잘못된 초기 구성 설정으로 인해 시스템 비호환성이 발생하기도 합니다. 그렇기 때문에 Microsoft는 Windows용 Defender 배포 도구를 통해 온보딩 진행 상황 가시성을 개선하고, 패키지 이름 지정 및 구성 가능한 만료 기간과 같은 제어 기능을 추가하여 관리자가 대규모로 온보딩을 안전하게 관리할 수 있도록 돕는 업데이트된 온보딩 경험을 소개합니다.
새로운 기능
Defender 배포 도구는 운영 체제에 동적으로 적응하여 온보딩 프로세스를 간소화하고, 다양한 Windows 장치 환경에 건전한 엔드포인트 보안을 제공합니다. 이 도구는 최신 및 레거시 장치에서 작동하는 선호되는 자동화 솔루션이며, 온보딩 패키지와 모든 관련 정보를 다운로드 가능한 .exe 파일 내에 포함하여 별도의 온보딩 파일이 필요 없게 함으로써 장치 온보딩을 위해 실행할 수 있도록 합니다. 이 업데이트된 경험은 온보딩을 더욱 예측 가능하고 투명하게 만들며, 온보딩 패키지가 실수로 조직 외부로 공유될 경우 노출을 줄이는 데 도움이 되는 관리 제어 기능을 추가합니다:
- 온보딩 정보가 내장된 단일 실행 가능 .exe 파일 (별도의 온보딩 파일 불필요)
- 그룹 정책 또는 Configuration Manager와 같은 도구를 사용한 대규모 배포를 지원하는 자동 및 비대화형 온보딩 옵션
- 조직 전체에서 온보딩 패키지를 추적하고 관리하는 데 도움이 되는 사용자 지정 패키지 식별자
- 구성 가능한 온보딩 패키지 만료 기간 (최대 1년)
- 제어 및 가시성 향상을 위한 사용자 지정 이름 식별자 및 키
- 장치 인벤토리 페이지에서 직접 접근하는 것을 포함하여 Windows에 적합한 온보딩 및 오프보딩 방법을 더 쉽게 찾을 수 있도록 하는 새로운 포털 진입점 및 지침
배포 패키지 사용자 지정
이 경험은 스크립트 및 느슨한 Blob 사용에서 벗어나, 승인되지 않은 사용자에 의한 온보딩을 더 어렵게 만들고 만료되지 않는 외부 Blob과 관련된 보안 문제를 크게 줄입니다. 그리고 처음으로 온보딩 패키지에 대해 1일, 7일 또는 최대 1년까지 사용자 지정 만료 날짜를 설정할 수 있습니다. 온보딩 패키지의 만료 기능은 원치 않는 온보딩 및 규정 준수 문제로부터 고객을 보호하며, 공개된 장소에서 발견될 경우 패키지가 오용되는 것을 방지합니다. 만료 기능은 온보딩 프로세스를 완료하기 위해 입력해야 하는 새로운 포털 제공 키와 함께 무단 패키지 사용 가능성을 줄입니다.
온보딩 원격 분석을 상세히 확인
배포 도구 이벤트는 장치 타임라인 및 고급 헌팅 탭에서 확인할 수 있어 온보딩 진행 상황 및 오류에 대한 투명성이 향상되므로, 문제를 신속하게 해결할 수 있습니다.
새로운 배포 패키지 페이지에서 조직의 온보딩 패키지를 한눈에 볼 수 있으며, 클릭하여 더 많은 패키지 속성을 확인할 수 있어 온보딩 프로세스 내에서 가시성과 추적성을 높입니다. 이는 향후 장치별 온보딩 관련 원격 분석을 더 많이 추가하기 위한 훌륭한 기반입니다. 활성 또는 만료된 패키지로 필터링하고 더 이상 보고 싶지 않은 패키지를 숨길 수도 있습니다.
Windows용 Defender 배포 도구의 다음 버전을 경험하려면 설정 > 엔드포인트 > 온보딩 > Windows로 이동하거나 장치 인벤토리 페이지에서 직접 이동하세요. 여기서 온보딩/오프보딩 가이드가 포함된 Defender 포털의 새로 설계된 온보딩 페이지를 볼 수 있습니다. 표시된 옵션 중에서 Defender 배포 도구를 선택하세요.
Defender 배포 도구는 Linux에서도 사용할 수 있습니다. 앞으로도 Defender에 장치를 더 쉽게 온보딩할 수 있는 방법을 계속해서 공유해 드릴 것을 기대합니다.
더 알아보기
- Defender 배포 도구를 사용하여 Windows 장치에 Microsoft Defender 엔드포인트 보안 배포(미리 보기) - Microsoft Defender for Endpoint | Microsoft Learn
- Defender 배포 도구를 사용하여 Linux 장치에 Microsoft Defender 엔드포인트 보안 배포(미리 보기) - Microsoft Defender for Endpoint | Microsoft Learn
- Microsoft Defender의 엔드포인트 보호에 대해 자세히 알아보려면 저희 웹사이트를 방문하세요.
- Microsoft 보안 솔루션에 대해 자세히 알아보려면 저희 웹사이트를 방문하세요. 보안 문제에 대한 전문가의 최신 정보를 확인하려면 https://www.microsoft.com/security/blog/를 즐겨찾기에 추가하세요. 사이버 보안에 대한 최신 뉴스와 업데이트를 위해 LinkedIn 및 X에서 저희를 팔로우하세요.